ความสำคัญและพันธกิจ
การบริหารจัดการความเสี่ยง
โครงสร้างการบริหารจัดการความเสี่ยง
การบริหารจัดการความเสี่ยงอยู่ภายใต้การกำกับดูแลของคณะกรรมการบริษัท โดยมีคณะกรรมการธรรมาภิบาลและบริหารความเสี่ยง ประกอบด้วยกรรมการบริษัทและผู้บริหารจำนวน 5 ท่าน และมีคณะกรรมการอิสระเป็นประธานคณะกรรมการ ทั้งนี้ บริษัทฯ ได้กำหนดบทบาทหน้าที่ของคณะกรรมการธรรมาภิบาลและบริหารความเสี่ยง โดยรายละเอียด แสดงในหัวข้อโครงสร้างการพัฒนาอย่างยั่งยืนของ SPI
นโยบายการบริหารจัดการความเสี่ยงการบริหารจัดการความเสี่ยง
บริษัทฯ ให้ความสำคัญกับการบริหารจัดการความเสี่ยง จึงมีการกำหนดแผนเพื่อเตรียมพร้อมและรับมือกับความเสี่ยงที่อาจเกิดขึ้น และอาจส่งผลกระทบต่อการดำเนินกิจการของบริษัทฯ เพื่อเป็นการรับมือต่อสถานการณ์และตอบสนองต่อการเปลี่ยนแปลงที่รวดเร็วของโลกในปัจจุบัน และสร้างการเติบโตขององค์กรอย่างยั่งยืนด้วยการลดโอกาสของความเสี่ยงและผลกระทบเชิงลบที่จะเกิดขึ้น พร้อมกับการสร้างโอกาสทางธุรกิจ บริษัทจึงได้นำกรอบของการบริหารจัดการความเสี่ยงของ COSO - ERM (The Committee of Sponsoring Organization of the Treadway Commission (COSO) Enterprise Risk Management Framework)
การกำกับดูแลกิจการและวัฒนธรรมองค์กร
คณะกรรมการและคณะกรรมการชุดย่อยมีหน้าที่ในการกำหนดนโยบาย และแนวทางการบริหารความเสี่ยงในระดับองค์กร การกำหนดกลยุทธ์ เป้าหมาย และค่านิยมองค์กร รวมถึงความเสี่ยงด้าน ESG
กลยุทธ์และวัตถุประสงค์องค์กร
ฝ่ายบริหารวิเคราะห์บริบทของธุรกิจ กำหนดความสามารถการรับแนวทาง และประเมินความเสี่ยง โดยการกำหนดเป้าหมายที่มีคณะกรรมการพิจารณาเห็นชอบ
เป้าหมายผลการดำเนินงาน
ฝ่ายบริหารพิจารณาการตอบสนองและภาพรวมของความเสี่ยงขององค์กร เพื่อนำเสนอคณะกรรมการบริหารความเสี่ยงและคณะกรรมการบริษัท
การทบทวนและปรับปรุง
ฝ่ายบริหารประเมินการเปลี่ยนแปลงที่เกิดขึ้น และปรับปรุงพัฒนาระบบบริหารความเสี่ยงองค์กรเป็นประจำทุกปี
สารสนเทศการสื่อสารและการรายงาน
คณะทำงานด้านการกำกับดูแลกิจการที่ดี กรรมการธรรมาภิบาล และบริหารความเสี่ยงเป็นประจำ รวมถึงเปิดเผยผลการดำเนินงานผ่านการรายงานในความยั่งยืนเป็นประจำทุกปี
ปัจจัยความเสี่ยงที่อาจจะส่งผลกระทบต่อกลยุทธ์ การดำเนินงาน การเงิน และการปฏิบัติให้สอดคล้องกับข้อกำหนดที่เกี่ยวข้อง ประกอบด้วยความเสี่ยงด้านต่างๆ ซึ่งสามารถแยกออกเป็นความเสี่ยงทั้งหมด 9 ด้าน
- ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)
- ความเสี่ยงด้านการปฏิบัติงาน (Operation Risk)
- ความเสี่ยงด้านการเงิน (Financial Risk)
- ความเสี่ยงจากการเปลี่ยนแปลงนโยบายภาครัฐ กฎหมาย กฎระเบียบ และข้อบังคับต่างๆ (Regulation Risk)
- ความเสี่ยงจากการทุจริตคอร์รัปชัน (Corruption Risk)
- ความเสี่ยงด้านความปลอดภัยของข้อมูล ข้อมูลส่วนบุคคล ระบบสารสนเทศ และภัยคุกคามทางเทคโนโลยี (Data Privacy and Cyber Security Risk)
- ความเสี่ยงด้านสิทธิมนุษยชน (Human Right Risks)
- ความเสี่ยงที่เกี่ยวข้องกับประเด็นความยั่งยืน (ESG Risk)
- ความเสี่ยงที่อาจเกิดขึ้นในอนาคต (Emerging Risk)
เครื่องมือที่ใช้ในการบริหารความเสี่ยง
บริษัทฯ ให้ความสำคัญต่อการบริหารความเสี่ยงในฐานะกลไกสำคัญในการสนับสนุนการกำกับดูแลกิจการที่ดี และสร้างความมั่นคงทางธุรกิจในระยะยาว โดยคณะกรรมการบริหารความเสี่ยงทำหน้าที่กำหนดระดับความเสี่ยงที่องค์กรยอมรับได้ (Risk Appetite) เพื่อเป็นกรอบในการตัดสินใจเชิงกลยุทธ์ และกำกับให้การดำเนินงานของทุกหน่วยงานเป็นไปในทิศทางเดียวกัน และ สอดคล้องกับเป้าหมายด้านความยั่งยืนขององค์กร ทั้งนี้ บริษัทฯ ได้ดำเนินการประเมินความเสี่ยงในประเด็นสำคัญของทุกส่วนงานอย่างเป็นระบบ เพื่อให้สามารถบริหารจัดการและควบคุม ความเสี่ยงได้อย่างเหมาะสมและมีประสิทธิภาพ ดังนี้
Risk Matrix
เครื่องมือวิเคราะห์และประเมินระดับความเสี่ยงของแต่ละเหตุการณ์หรือปัจจัยที่อาจส่งผลกระทบต่อองค์กร โดยพิจารณาทั้งโอกาสที่จะเกิดและผลกระทบที่อาจตามมา
Key Risk Indicator (KRI)
ตัวชี้วัดความเสี่ยงที่สำคัญ ใช้สำหรับตรวจสอบและติดตามความเสี่ยงเชิงกลยุทธ์หรือการดำเนินงานที่มีนัยสำคัญ ช่วยให้องค์กรสามารถรับรู้และเฝ้าระวังความเสี่ยงที่มีนัยสำคัญได้อย่างมีประสิทธิภาพ
Risk Map
แผนที่ความเสี่ยงที่ช่วยจัดลำดับปัจจัยเสี่ยง โดยแสดงให้เห็นภาพรวมของความเสี่ยงที่มีผลกระทบมากที่สุดและควรได้รับการจัดการเร่งด่วน
คณะทำงานบริหารความเสี่ยงจะนำเสนอแผนงานบริหารความเสี่ยงที่สอดคล้องกับแนวทางและกรอบการดำเนินงานตามที่คณะกรรมการบริหารความเสี่ยงกำหนดไว้ในแต่ละช่วงเวลา เพื่อใช้เป็นแนวทางในการบริหารความเสี่ยงขององค์กรทั้งระบบ เพื่อให้การบริหารความเสี่ยงเป็นไปอย่างมีประสิทธิภาพ คณะทำงานได้มีการติดตามผลการดำเนินงานและรายงานความคืบหน้าอย่างต่อเนื่อง
ความเสี่ยงที่เกิดขึ้นใหม่
ความเสี่ยงที่อาจเกิดขึ้นในอนาคตเป็นความเสี่ยงรูปแบบใหม่หรือความเสี่ยงที่ยังไม่เคยเกิดขึ้นมาก่อน มีระดับความไม่แน่นอนสูง และอาจก่อให้เกิดผลกระทบอย่างมีนัยสำคัญต่อการดำเนินธุรกิจของบริษัทฯ ทั้งในระยะสั้น ระยะกลาง และระยะยาว โดยความเสี่ยงดังกล่าวมักเกิดจากการเปลี่ยนแปลงที่รวดเร็ว ไม่สามารถบริหารจัดการด้วยแนวทางหรือมาตรการเดิมได้อย่างมีประสิทธิภาพ บริษัทฯ จึงให้ความสำคัญกับการวิเคราะห์ ติดตาม และประเมินแนวโน้มของความเสี่ยงอุบัติใหม่อย่างต่อเนื่อง เพื่อใช้เป็นกลไกการเตือนภัยล่วงหน้า (Early Warning System) โดยพิจารณาปัจจัยเสี่ยงอย่างครอบคลุมผ่านกรอบการวิเคราะห์ PESTEL (การเมือง เศรษฐกิจ สังคม เทคโนโลยี สิ่งแวดล้อม และกฎหมาย) เพื่อให้สามารถจัดทำแผนบริหารความเสี่ยงเชิงรุก ปรับตัวต่อการเปลี่ยนแปลงได้อย่างทันท่วงที และรักษาความต่อเนื่องทางธุรกิจ (Business Continuity) โดยมีรายละเอียดดังนี้
| ความเสี่ยงที่เกิดขึ้นใหม่ | ผลกระทบของความเสี่ยง | การบริหารจัดการความเสี่ยง |
|---|---|---|
| การเปลี่ยนแปลงสภาพภูมิอากาศ | ความเสี่ยงจากการเปลี่ยนแปลงสภาพภูมิอากาศที่ทวีความรุนแรงขึ้น ซึ่งอาจส่งผลกระทบต่อการดำเนินธุรกิจ ทั้งด้านต้นทุนการดำเนินงาน ความต่อเนื่องของการพัฒนาโครงการ รวมถึงความสามารถในการพัฒนาโครงการต่างๆ เพื่อให้สามารถแล้วเสร็จตามกำหนด และการให้บริการลูกค้าในสวนอุตสาหกรรมเครือสหพัฒน์ ประเมินความเสี่ยงด้านกายภาพจากการเปลี่ยนแปลงสภาพภูมิอากาศในแต่ละพื้นที่ดำเนินงาน โดยใช้การวิเคราะห์สถานการณ์ (Scenario Analysis) สำหรับปี 2573 (ระยะสั้น) และปี 2593 (ระยะยาว) พบว่าประเด็นความเสี่ยงที่อยู่ในระดับสูงถึงสูงมาก ได้แก่ น้ำท่วมและภาวะขาดแคลนน้ำ | กำหนดมาตรการป้องกันและรองรับอย่างเหมาะสม อาทิ การจัดทำผังระบบระบายน้ำของแต่ละสวนอุตสาหกรรม เพื่อให้สามารถรองรับสถานการณ์ต่างๆ และลดผลกระทบต่อการดำเนินธุรกิจได้อย่างมีประสิทธิภาพและยั่งยืน รวมทั้งเพิ่มพื้นที่สีเขียวผ่านการปลูกและดูแลรักษาต้นไม้ภายในและรอบพื้นที่สวนอุตสาหกรรมอย่างต่อเนื่อง ควบคู่กับการจัดทำแผนปฏิบัติการและการซ้อมแผนรองรับภาวะฉุกเฉินจากภัยธรรมชาติเป็นประจำทุกปี |
| ความเสี่ยงจากการเปลี่ยนแปลงทางเทคโนโลยีดิจิทัลและรูปแบบการดำเนินธุรกิจที่เปลี่ยนแปลงอย่างรวดเร็ว | มีสวนอุตสาหกรรมอยู่ในเขตโครงการพัฒนาพิเศษภาคตะวันออก (The Eastern Economic Corridor : EEC) ซึ่งเป็นแผนยุทธศาสตร์ของประเทศและมีเป้าหมายในการยกระดับพื้นที่เขตพัฒนาพิเศษภาคตะวันออกให้กลายเป็น “World-Class Economic Zone” รองรับการลงทุนในอุตสาหกรรมที่ใช้เทคโนโลยีขั้นสูงและอุตสาหกรรมแห่งอนาคต (Super Cluster) รวมถึงการเปลี่ยนแปลงอย่างรวดเร็วของเทคโนโลยีที่ทำให้ภาคอุตสาหกรรมมีการพัฒนาด้านการผลิต ซึ่งส่งผลให้ความต้องการใช้ที่ดิน ระบบสาธารณูปโภค และการสนับสนุนด้านเทคโนโลยีของกลุ่มลูกค้าเป้าหมายเปลี่ยนแปลงไป บริษัทฯ จึงมีความเสี่ยงด้านความพร้อมในการตอบสนองต่อความต้องการของลูกค้าเป้าหมายที่จะต้องสามารถแข่งขันได้กับคู่แข่งขันรายอื่น | ดำเนินการจัดทำแผนพัฒนาสวนอุตสาหกรรมเครือสหพัฒน์ เพื่อให้เป็นเมืองอัจฉริยะ (Smart City) รวมถึงการพัฒนาระบบสาธารณูปโภคต่างๆ และการพัฒนาระบบโครงข่าย Internet 5G เพื่อรองรับการสร้าง Smart Factory เพิ่มประสิทธิภาพในการบริหารจัดการและพัฒนาขีดความสามารถในการแข่งขัน อีกทั้งยังได้มีการศึกษาเทคโนโลยีใหม่ๆ ที่เกี่ยวข้อง รวมถึงปัญญาประดิษฐ์ (Artificial Intelligence : AI) เพื่อเพิ่มประสิทธิภาพและประสิทธิผลในการดำเนินงาน รวมทั้งได้นำระบบดิจิทัลมาใช้ในการจัดเก็บและบริหารข้อมูลด้านสิ่งแวดล้อมและทรัพยากรน้ำในรูปแบบเรียลไทม์ พร้อมการนำเสนอข้อมูลผ่าน Data Visualization เพื่อสนับสนุนการวางแผนและติดตามผลอย่างมีประสิทธิภาพ รวมถึงติดตั้งระบบเฝ้าระวังน้ำท่วมด้วยเซนเซอร์วัดระดับน้ำและกล้องวงจรปิด พร้อมระบบแจ้งเตือนภัยผ่าน Line Application เพื่อรองรับเหตุฉุกเฉิน และกำหนดแผนในการใช้เทคโนโลยีดิจิทัลมาพัฒนาระบบการทำงานให้สามารถเพิ่มประสิทธิภาพในการทำงานให้มีความรวดเร็วมากขึ้น ปัจจุบันบริษัทฯ ได้ปรับใช้ระบบออฟฟิศอัจฉริยะ smart office |
การควบคุมภายใน
โครงสร้างการบริหารการควบคุมภายใน
บริษัทฯ กำหนดให้มีระบบการควบคุมภายในองค์กร โดยคณะกรรมการตรวจสอบ พร้อมทั้งจัดให้มีฝ่ายตรวจสอบภายใน ซึ่งรายละเอียดอำนาจและหน้าที่ของคณะกรรมการ โดยได้จัดให้มีโครงสร้างที่มีหน้าที่กำกับดูแลงานด้านการติดตามตรวจสอบภายใน
ฝ่ายตรวจสอบภายในของบริษัท มีหน้าที่ตรวจสอบภายในอย่างมีอิสระ และนำเสนอรายงานผลตรวจสอบภายในต่อคณะกรรมการตรวจสอบภายในโดยตรง พร้อมทั้งสนับสนุนภารกิจหน้าที่ของคณะกรรมการตรวจสอบ
แนวทางการบริหารจัดการ
บริษัทฯ ได้ดำเนินการวางระบบควบคุมภายในตามกรอบมาตรฐานสากล COSO 2013 เพื่อเสริมสร้างความโปร่งใส ความรับผิดชอบและประสิทธิภาพในการบริหารจัดการ โดยครอบคลุมด้านการปฏิบัติงาน การรายงาน และการปฏิบัติตามกฎหมาย และข้อกำหนดที่เกี่ยวข้อง ฝ่ายตรวจสอบภายในทำหน้าที่ประเมินความเพียงพอของระบบควบคุมภายในอย่างเป็นอิสระ และรายงานผลต่อคณะกรรมการตรวจสอบและคณะกรรมการบริษัท เพื่อให้มั่นใจว่ากระบวนการดำเนินงานขององค์กรเป็นไปอย่างเหมาะสม โปร่งใส และสอดคล้องกับหลักการกำกับดูแลกิจการที่ดี รวมถึงสนับสนุนความยั่งยืนขององค์กรในระยะยาว โดยมีฝ่ายตรวจสอบผลการตรวจสอบภายใน ทำหน้าที่ประเมินความเพียงพอและเหมาะสมของระบบการควบคุมภายในประจำปีที่ร่วมกับหน่วยงานต่าง ๆ และรายงานต่อคณะกรรมการตรวจสอบและคณะกรรมการบริษัท โดยผู้จัดการฝ่ายตรวจสอบภายในรายงานตรงต่อคณะกรรมการตรวจสอบ เพื่อให้มั่นใจว่าการดำเนินงานสอดคล้องกับกฎหมาย นโยบาย และมาตรฐานขององค์กร ตลอดจนสนับสนุนการบริหารจัดการความเสี่ยงอย่างรอบด้าน นอกจากนี้ บทบาท หน้าที่ และอำนาจของฝ่ายตรวจสอบภายในได้รับการกำหนดไว้อย่างชัดเจนในคำสั่งของบริษัทฯ ครอบคลุมถึงภารกิจ ขอบเขตการตรวจสอบ และสิทธิในการเข้าถึงข้อมูลที่จำเป็นเพื่อปฏิบัติงานอย่างมีประสิทธิภาพ พร้อมทั้งดำเนินงานตามภารกิจเพิ่มเติม ที่ได้รับมอบหมายจากคณะกรรมการตรวจสอบ โดยมีเป้าหมายเพื่อยกระดับความโปร่งใส ความน่าเชื่อถือ และการดำเนินธุรกิจอย่างยั่งยืน ในระยะยาว
ในปี 2568 บริษัทฯ ได้ดำเนินการประเมินประสิทธิผลของระบบการควบคุมภายในตามกรอบ 5 องค์ประกอบของสำนักงานคณะกรรมการกำกับ หลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ได้แก่ สภาพแวดล้อมการควบคุม การประเมินความเสี่ยง กิจกรรมการควบคุม ระบบสารสนเทศและการสื่อสาร และการติดตามประเมินผล โดยฝ่ายตรวจสอบภายในได้ดำเนินการประเมินอย่างเป็นอิสระและรายงานผลต่อคณะกรรมการตรวจสอบและคณะกรรมการบริษัท อย่างโปร่งใส ผลการประเมินพบว่าบริษัทฯ มีระบบการควบคุมภายในที่เพียงพอ เหมาะสม และไม่มีข้อบกพร่องที่มีสาระสำคัญ โดยองค์กรมีบุคลากรและทรัพยากรที่เหมาะสมเพียงพอต่อการปฏิบัติงานด้านการควบคุมภายในอย่างมีประสิทธิภาพ รวมถึงมีกลไกติดตาม ควบคุม และกำกับดูแลการดำเนินงานของบริษัทฯ และบริษัทย่อยเพื่อป้องกันความเสี่ยงด้านการทุจริตและการใช้ทรัพย์สินโดยมิชอบ
องค์ประกอบของระบบควบคุมภายใน
สรุปความเห็นของคณะกรรมการตรวจสอบ ปี 2568
คณะกรรมการตรวจสอบได้ปฏิบัติหน้าที่ภายใต้ขอบเขตและความรับผิดชอบที่ได้รับมอบหมายจากคณะกรรมการบริษัท และตามกฎบัตรของคณะกรรมการตรวจสอบ โดยได้มีการตรวจสอบและสอบทานการดำเนินการต่าง ๆ ดังนี้
- การสอบทานงบการเงินรายไตรมาส และงบการเงินประจำปี
- การประชุมร่วมกับผู้สอบบัญชีโดยไม่มีฝ่ายจัดการ และการพิจารณาคัดเลือก เสนอแต่งตั้งผู้สอบบัญชีและค่าสอบบัญชีประจำปี
- การสอบทานระบบการควบคุมภายในและการตรวจสอบภายใน
- การสอบทานการกำกับดูแลกิจการที่ดีอย่างยั่งยืน
- การพิจารณารายการที่เกี่ยวโยงกัน หรือรายการที่อาจมีความขัดแย้งทางผลประโยชน์
- ทบทวนกฎบัตรคณะกรรมการตรวจสอบ
ในปี 2568 คณะกรรมการตรวจสอบมีความเห็นว่า บริษัทฯ มีการปฏิบัติตามหลักการกำกับดูแลกิจการที่ดี มีการบริหารความเสี่ยง และการควบคุมภายในเหมาะสม เพียงพอ รายงานทางการเงินมีความถูกต้องตามมาตรฐานการบัญชีที่รับรองทั่วไป รวมทั้งปฏิบัติตามกฎหมาย กฎระเบียบที่เกี่ยวข้องกับการดำเนินธุรกิจ สอดคล้องกับหลักการกำกับดูแลที่ดีอย่างยั่งยืน ทั้งนี้ คณะกรรมการตรวจสอบไม่พบข้อบกพร่องหรือสิ่งผิดปกติที่เป็นสาระสำคัญ
การสนับสนุนเป้าหมายการพัฒนาที่ยั่งยืน
ความสงบสุข ยุติธรรมและสถาบันที่เข้มแข็ง
ความร่วมมือเพื่อการพัฒนาที่ยั่งยืน
ผู้มีส่วนได้เสียที่เกี่ยวข้อง
พนักงาน/ผู้บริหาร
- กำกับดูแลการบริหารความเสี่ยงและการควบคุมภายในให้มีประสิทธิภาพ
- รับผิดชอบในการดำเนินงานให้เป็นไปตามกรอบการบริหารความเสี่ยงที่กำหนด
- ปฏิบัติงานตามมาตรฐานและแนวทางที่กำหนดไว้เพื่อลดความเสี่ยงในการดำเนินงาน
ผู้ถือหุ้น
ตรวจสอบและให้ข้อเสนอแนะเกี่ยวกับการบริหารความเสี่ยงขององค์กร
ภาครัฐ
ติดตามและประเมินผลการดำเนินงานด้านการบริหารความเสี่ยงและการควบคุมภายใน